El usuario cambia su clave de dos formas:
1- Despues de ingresar a la aplicación activa la opción de cambio de clave
y ahi pide la calve anterior, la nueva clave y la confirmación de la clave,
le da ejecutar y se ejecuta el query cambiando la clave de ese usuario.
2- Cuando se le vence a los 90
Creo entender el problema de Jorge.
Martín, se guarda encriptada con md5 la clave, pero para eso Jorge debe
estar utilizando un
update . md5(clave-legible) where
y esto es lo que quiere evitar, entonces, podrá utilizar por ejemplo un md5
del lenguaje de la aplicación y directamente pasar
En psql existe la orden \password. Lo que esto hace es preguntar la
clave nueva, cifrarla localmente, y luego enviar un ALTER USER con la
clave cifrada. De este modo la clave sin cifrar nunca llega a los
registros y nadie puede verla. Sugiero que implementes lo mismo en tu
sistema.
--
Álvaro
Asi es Guillermo eso hago y quiero evitar que quede el registro en el log
para nadie pueda ver la nueva clave.
Alvaro dime como hacer lo que tu planteas por favor
El 17 de junio de 2013 13:01, Alvaro Herrera alvhe...@2ndquadrant.comescribió:
En psql existe la orden \password. Lo que esto hace
El 17/06/13 17:51, Jorge Alberto Aquino Andrade escribió:
Asi es Guillermo eso hago y quiero evitar que quede el registro en el
log para nadie pueda ver la nueva clave.
Alvaro dime como hacer lo que tu planteas por favor
Haz como te dijo Guillermo! Pasa la contraseña por el md5() implementado
Saludos. Una acotación: MD5 ya es tan recomendable para encriptar una
contraseña. Lo más recomendado ahora es usar bcrypt, basado en el algoritmo
Blowfish[1][2] creado por Bruce Schneier[3], uno de los mayores expertos de
seguridad del mundo. Coda Hale, uno de los programadores que más admiro,
El 12/06/13 16:32, Jorge Alberto Aquino Andrade escribió:
Hola a todos, trabajo con PostgreSQL 8.4 y 9.2 en Windows y Linux
respectivamente, en la aplicación existe una opción para que el usuario
cambie su clave cuando lo desee, pero veo que cuando armo el query y lo
mando a ejecutar a la base
El 14/06/13 16:11, Jorge Alberto Aquino Andrade escribió:
Como yo guardo las claves en la base con md5 quizas nunca las he visto
las claves sin encriptar, o postgresql tiene alguna tabla de claves sin
encriptar???
No.
Pero vuelo a lo de antes, cual es el problema que la contraseña se
guarde
Jorge Alberto Aquino Andrade escribió:
Hola a todos, trabajo con PostgreSQL 8.4 y 9.2 en Windows y Linux
respectivamente, en la aplicación existe una opción para que el usuario
cambie su clave cuando lo desee, pero veo que cuando armo el query y lo
mando a ejecutar a la base el cambio de clave
El 14/06/13 16:24, Alvaro Herrera escribió:
Jorge Alberto Aquino Andrade escribió:
Hola a todos, trabajo con PostgreSQL 8.4 y 9.2 en Windows y Linux
respectivamente, en la aplicación existe una opción para que el usuario
cambie su clave cuando lo desee, pero veo que cuando armo el query y lo
El 14/06/13 17:29, Jorge Alberto Aquino Andrade escribió:
Ok, pero la idea es que cada usuario cambie su calve en cualquier
momento y para evitar que los administradoeres de la BD vean las claves
en el log quisiera que esa transacción no se guarde en el log para
proteger la privacidad de su
El problema es el siguiente si un usuario tiene:
Usuario: regio
Clave:lomejor
el quiere cambiar su clave por que cree que ya se la descubrio algún
compañero de trabajo o por que ya se le vencio (por politica son 90 dias) y
el cambia su clave desde la aplicacion el como usuario comun no com o
El 14/06/13 17:55, Jorge Alberto Aquino Andrade escribió:
El problema es el siguiente si un usuario tiene:
Usuario: regio
Clave:lomejor
el quiere cambiar su clave por que cree que ya se la descubrio algún
compañero de trabajo o por que ya se le vencio (por politica son 90
dias) y el cambia
Jorge Alberto Aquino Andrade escribió:
El problema es el siguiente si un usuario tiene:
Usuario: regio
Clave:lomejor
el quiere cambiar su clave por que cree que ya se la descubrio algún
compañero de trabajo o por que ya se le vencio (por politica son 90 dias) y
el cambia su clave desde
14 matches
Mail list logo
